Неясни системни файлове на Windows и защо трябва да знаете за тях
Операционната система Windows се състои от голям асортимент от файлове и програми. Някои от тях работят непрекъснато, докато други се извикват от операционната система само от време на време.
Почти всички основни файлове на операционната система Windows се съхраняват в папките C:\Windows\System и C:\Windows\System32 (на вашия компютър буквата на устройството може да е различна). Самата папка на Windows също съдържа редица важни файлове.
Всички програми, които са инсталирани на вашия компютър, обикновено имат изпълними и свързани файлове, съхранявани в C:\Program Files или C:\Program Files (x86) .
По принцип никога не искате да променяте, изтривате или премествате нито един от системните файлове на Windows , които се намират в някоя от тези директории. Има обаче няколко файла, които са основни за функцията на операционната система. Ако тези файлове бъдат изтрити или повредени по друг начин, ще трябва да възстановите операционната си система Windows .
Ntoskrnl.exe
Този изпълним файл е изображението на ядрото. Това означава, че по същество основният код (изпълнителната власт) кара операционната система да работи правилно.
Този код управлява управлението на хардуера, системните процеси и управлението на паметта. Това е и кодът, който планира кои приложения имат достъп до системния процесор и колко памет (и адреси на паметта) са разпределени за използване.
Този изпълним файл се показва в диспечера на задачите(Task Manager) с името Система(System) и регистър(Registry) . Това е силно защитен файл, така че е трудно за всяко приложение като злонамерен софтуер да повреди или изтрие файла.
В по-старите версии на Windows , ако отворите голям брой приложения, Ntoskrnl.exe ще започне да консумира голямо количество памет. Започвайки с Windows 10 , Ntoskrnl.exe вече компресира неизползваните страници, вместо да ги съхранява в паметта. Това намалява консумацията на памет, но може да увеличи използването на процесора(CPU) , ако стартирате много приложения наведнъж.
Ntkrnlpa.exe
Този процес е основен софтуерен компонент на ядрото на Microsoft Windows и системния код. Името е съкращение от New Technology Kernel Process Allocator . Заедно с Ntoskrnl.exe(Alongside Ntoskrnl.exe) , той контролира планирането и управлението на паметта.
Той също така не позволява на неосновните приложения и услуги да имат достъп до основните области на операционната система, което поддържа операционната система безопасно да работи в защитена област на системната памет.
Тъй като Ntkrnlpa.exe е отговорен за блокирането на достъпа на приложения до защитена системна памет, много потребители често смятат, че именно Ntkrnlpa.exe причинява системна повреда на Windows . Това е така, защото Ntkrnlpa.exe е процесът, който връща грешката.
Обикновено причината за това всъщност е някаква форма на злонамерен софтуер, който се опитва да причини защитена системна памет, пускайки грешките Ntkrnlpa.exe .
Hal.dll
Друг основен файл, свързан със системното ядро и основната система, е Hal.dll . Името на този DLL файл означава Hardware Abstraction Layer.
Този файл съдържа основен код, който позволява на приложенията да взаимодействат с компютърния хардуер, използвайки прости програмни функции, а не сложен машинен код.
С подходящо име, той премахва абстракцията от комуникацията и контрола на компютърния хардуер.
Този изпълним файл работи в RAM паметта и се намира в директорията System32 .
Hal.dll обикновено не създава проблеми с компютъра, но някои злонамерени приложения се опитват да прикрият своите изпълними файлове, като им дават същото име. Въпреки това, можете да го идентифицирате като фалшиво приложение, когато се намира в папка, различна от System32 .
Никога не спирайте задачата Hal.dll , тъй като това ще направи вашата система нефункционална и може да ви наложи да възстановите операционната система Windows .
Win32k.sys
Този файл е това, което е известно като файл с драйвер за много потребители Win32(Multi-User Win32) , първоначално пуснат като част от операционната система Windows XP . Той е надграждан чрез всяка нова версия на Windows , включително Windows 10.
Това е интерфейс за графичен драйвер, който управлява изпращането на графики към монитори и други изходни устройства. Кодът се изпълнява от gdi32.dll на Windows 10.
За съжаление, тъй като Win32k.sys е толкова дълго време основна част от операционната система Windows и тъй като се намира в папка ( Program Files ), която обикновено не е толкова добре защитена като папката System32 , зловредният софтуер често е насочен към този файл за корупция.
Освен това, това също е често срещано име, избрано от зловреден софтуер за собствените му файлове, така че потребителите да не подозират, че файла е част от компютърна инфекция.
Ntdll.dll
Този файл се намира в системните директории System и System32 . Описанието на файла е NT Layer DLL . По същество това е DLL файл, който съдържа основни функции на ядрото на NT.
Това означава, че съдържа машинния код, който позволява на основната операционна система да функционира правилно. Основната програма на ядрото осъществява достъп до функции, съдържащи се от Ntdll.dll , и този файл обработва тези функции на ниво машина.
Ако видите някакви съобщения за грешка, идващи от процеса Ntdll.dll , това обикновено е причинено или от повреден файл Ntdll.dll , или от хардуерни проблеми на вашия компютър, които причиняват срив на процеса.
Обикновено преинсталирането на хардуерния драйвер, причиняващ грешката, обикновено отстранява грешката. Ако проблемът е повреден файл Ntdll.dll , антивирусният софтуер е в състояние да поправи проблема. Ако не може, може да се наложи възстановяване на Windows .
Kernel32.dll
Този DLL файл е друг, открит като част от ядрото на операционната система Windows . Той управлява паметта, включително прекъсванията на паметта. Той също така управлява всички входни и изходни операции.
Kernel32.dll е друг файл, който се зарежда в защитено пространство на паметта, където обикновените потребителски приложения не могат да работят.
Ако някога видите грешка, свързана с Kernel32.dll , тя обикновено се дължи на злонамерен софтуер или повредени хардуерни драйвери (или дефектен хардуер), които се опитват да запишат в защитената памет, където се намира Kernel32.dll . Обикновено преинсталирането на хардуерни драйвери или нов хардуер разрешава тези грешки.
Advapi32.dll
Този DLL файл е друг основен компонент на операционната система Windows . Името му означава Advanced Application Programming Interface или Advanced API . Той обработва повиквания за сигурност на системата и повиквания срещу системния регистър.
Тази DLL управлява стартирането и изключването на Windows , управлява системния(Windows) регистър на Windows, обработва потребителски акаунти и сигурността на акаунта, както и управлението на услугите на Windows .
Въпреки че този файл не е необходим за правилното стартиране на Windows , той е необходим за правилната работа на повечето приложения и хардуер. (Windows)Ако този системен файл на Windows бъде изтрит или повреден, всички извиквания на (Windows)API на приложението за достъп до системния регистър или сигурността ще се провалят и ще видите редица съобщения за грешка.
User32.dll
Друг основен DLL , този системен файл на Windows съдържа по-голямата част от основния Windows API за потребителски приложения за комуникация с операционната система. Той обработва повечето от естествените прозорци и контроли, които се показват от приложенията на Windows .
Всяко приложение, което има графичен потребителски интерфейс, обикновено използва компоненти, предлагани от файла User32.dll .
Въпреки това, в повечето случаи Windows приложенията използват библиотеки, вградени в Windows .NET рамката, която от своя страна управлява комуникацията с User32.dll .
И в двата случая User32.dll превежда общ, лесен за разбиране код на приложението в команди на ниво машина, които се изискват от операционната система Windows .
Gdi32.dll
Подобно на User32.dll , Gdi32.dll съдържа функции, които позволяват на приложенията да създават графични потребителски интерфейси на монитора.
Gdi32.dll съдържа функции, които позволяват на приложенията да създават 2-измерни обекти на екрана. Той приема код от приложение или услуга на Windows и изпълнява необходимия машинен код, за да покаже визуалните обекти на монитора.
Въпреки че операционната система Windows може да се стартира дори когато тази DLL е повредена или изтрита, дисплеят на операционната система няма да работи правилно.
Други важни системни файлове на Windows(Other Important Windows System Files)
Въпреки че това са основните системни(Windows) файлове и изпълними файлове на Windows, необходими за правилното функциониране на операционната система Windows , има няколко допълнителни файла, необходими за правилното функциониране на некритичните функции на компютърната система.
- Pagefile.sys : Помага на операционната система да управлява пространството в RAM паметта и да подобри производителността на системата.
- Swapfile.sys : Това е по-нов системен файл, който помага при преместването на съвременните Windows приложения на твърдия диск, когато са в състояние на хибернация.
- Crss.exe : Това е процес на изпълнение на клиентски сървър, който обработва прозорците на конзолата и процеса на изключване на Windows .
- Shell32.dll : Съдържа функции на API на обвивката на Windows , които позволяват на уеб браузърите и други приложения да показват правилно елементи от операционната система като лентата на задачите, работния плот и менюто " Старт ".(Start)
- Smss.exe : Подсистемата на мениджъра на сесиите обработва потребителски сесии, включително влизане в Windows и потребителски системни настройки.
- Sxs.dll : Това е важен компонент на операционната система Windows , който обработва манифестни файлове. Това са файлове, които казват на Windows как да се справя със софтуерно приложение, когато е стартирано.
Въпреки че има много повече по-малко критични системни файлове като част от операционната система Windows , изброените по-горе са едни от най-често срещаните. Поради това те често са насочени от злонамерен софтуер, за да подмамят потребителите да мислят, че файловете на зловреден софтуер са легитимни.
Повечето антивирусни приложения са в състояние да идентифицират фалшив системен файл на Windows и обикновено ги почистват от вашата система, преди да разберете, че съществуват.
Related posts
Шифроване на файлове и папки с криптираща файлова система (EFS) в Windows 10
Как да поправите повредени системни файлове в Windows 10
Как да поправя системни файлове в Windows 10
Проверете дисковите и системните файлове в Windows 8/10
Как да отваряте .aspx файлове на компютър с Windows 10
Създаване на пълно архивно изображение на системата в Windows 10 [The Ultimate Guide]
Как да стартирате пакетния файл като администратор без подкана в Windows 10
Какво е STL файл? Как да преглеждате STL файлове в Windows 10?
Как да създадете пряк път за възстановяване на системата в Windows 10
Поправете winmm.dll Не е намерен или липсва грешка в Windows 10
Belarc Advisor е пълен системен мениджър и одитор за Windows 10
Как да редактирате или промените системна информация в Windows 10
RSAT липсват инструменти за DNS сървър в Windows 10
Намерете и заменете текст в множество файлове в насипно състояние в Windows 10
Advanced Renamer е безплатен софтуер за групово преименуване на файлове в Windows 10
Как да възстановите файлове от точка за възстановяване на системата в Windows 10
Как да изключите известията и системните звуци в Windows 10
Как да отваряте CUE & BIN файлове в Windows 10 с помощта на PowerISO
Как да скриете областта за уведомяване и системния часовник в Windows 10
Как да нулирате разрешенията за NTFS файлове в Windows 10